La imparable industria del virus mutante

El 2003 es ya tristemente célebre por ser el año con más virus informáticos de la historia. El mercado que trata de detenerlos, el de los antivirus, crece a doble dígito desde hace 15 años, pero los organismos que deben ser protegidos se preguntan por qué su seguridad está más amenazada que nunca si cada vez invierten más dinero en reforzarla. ¿Son inútiles los antivirus? Este producto está por todas partes: un 91% de las empresas españolas los utiliza. Pero las compañías explican que los nuevos virus son ya tan inteligentes que se distribuyen antes que las vacunas. Por eso, están modificando su negocio hacia la prevención. Es hora. Microsoft tiene intención de competir con ellos.

El 91% de las empresas españolas tiene un programa antivirus en su servidor. Pero los ataques son cada vez más veloces y devastadores

Un adolescente de Minnesota, de 18 años de edad, creó el verano pasado un virus informático llamado MSBlast.B y logró infectar 7.000 ordenadores en tan sólo 24 horas. Enfrente tenía una gigantesca industria que mueve más de 100.000 millones de dólares al año, pero que fue incapaz de detenerle. Los casos de ataques de virus y piratas, fallos de programas, robos de información, suplantación de la personalidad o espionaje electrónico son cada vez más peligrosos, y abundantes: el número de incidentes relacionados con la seguridad informática se ha multiplicado por 60 desde 1995, según datos del CERT, el centro de seguridad de Internet estadounidense.

¿Qué está ocurriendo? ¿Por qué los problemas de seguridad no sólo no desaparecen con el tiempo, sino que aumentan? No es por falta de medios. Las empresas de todo el mundo se gastaron en seguridad informática el 5% de sus presupuestos de tecnología en 2001. Y en 2004 invertirán el doble, un 10%, según datos de la consultora tecnológica IDC. Combatir esta plaga, que ya constituye la más peligrosa enfermedad electrónica del siglo XXI, es, por eso, un buen negocio. La venta de soluciones de seguridad informática aumenta entre un 10% al año -según Merrill Lynch- y un 18% -según IDC-.

La madre de todas las plagas es el virus. Según explica Marcos Gómez, director del Centro de Alerta Antivirus español (CAT), cada día se detectan unos 20 o 30 nuevos patógenos. Y en este momento hay 76.000 de ellos circulando por la Red, dice Panda Software. Por eso, la estrella de los sistemas de seguridad tecnológica es el producto que trata de detener la propagación de esos programas y de limpiar sus efectos, el antivirus. El 91% de las empresas españolas lo ha instalado en sus servidores, y el 89% lo tiene también en los ordenadores de sus empleados, según datos del Grupo Penteo.

EE UU, Japón y España

Las estadounidenses Symantec, su compatriota Network Associates y la japonesa Trend Micro se reparten este mercado, aunque en España el líder es Panda Software. Todas ellas han vivido hasta hace poco, y de manera casi exclusiva, de la venta de los antivirus. Y han vivido bien. Si se toma como ejemplo la marcha financiera de Symantec, que tiene un 13% del mercado europeo de software de antivirus -lo que le convierte en líder, según IDC-, sus acciones se han cuadriplicado desde los atentados del 11 de septiembre de 2001, y sus ingresos, que en 1999 fueron de 632 millones de dólares, crecieron hasta 1.870 millones en 2004.

Pero el mercado se está estrechando peligrosamente, por varios motivos. Para empezar, hay quien cree que el antivirus, en este momento, ya no sirve. "No resuelve los problemas a los que nos enfrentamos hoy en día. Este mercado está inmerso en una permanente huida hacia delante". Carlos Jiménez es especialista en seguridad informática desde que creara, hace 15 años, la compañía de antivirus Anyware, que luego vendió a la multinacional Network Associates. Ahora, como presidente de Secuware, asesora a organismos como el CNI (Centro Nacional de Inteligencia). "El antivirus", razona Pedro Bustamante, director de estrategia internacional de la española Panda Software, "es la forma más efectiva de detectar y eliminar los virus conocidos. El problema es que muchos de los ataques, ahora mismo, son desconocidos".

Todas estas compañías invierten cifras de dos dígitos en I+D, han puesto en marcha sondas que localizan los virus, cuentan con laboratorios situados en bunkers secretos para analizar los patógenos y desarrollar una vacuna, pagan a personal especializado que trabaja 24 horas al día y todos los días del año... Sin embargo, y a pesar de la sofisticación de los sistemas de análisis, los ataques son provocados -en muchos casos- por jóvenes que apenas llegan a la mayoría de edad, y son cada vez más devastadores.

Según Network Associates, cuando un virus infecta a una empresa, recuperarse le cuesta una media de 5.000 euros.

Complejos y vulnerables

Las compañías de antivirus dicen entender la frustración de los usuariosm pero, añaden, los tiempos han cambiado. Y los ataques, también. Los sistemas son cada vez más complejos, pero también más vulnerables. Las redes están tan interconectadas que los virus circulan cada vez a mayor velocidad, y contagian a muchos más usuarios. Además, "cada vez hay más formas de llegar a un ordenador", explica Ignacio Suárez, especialista en prevención de intrusiones de Network Associates. La popularización del acceso a Internet por ADSL (que supone que un PC esté conectado de forma permanente a Internet) o por redes inalámbricas wi-fi facilita la propagación. Como explica Pedro Bustamante, de Panda, los virus que antes tardaban uno o dos días en distribuirse ahora lo hacen en menos de una hora. Ya no hay tiempo material de identificarlos, crear una vacuna y distribuirla. En realidad, ya no hay tiempo para nada.

Hay otro problema. Los ataques son cada vez más sofisticados. Las empresas ya no hablan de virus, sino de códigos maliciosos, multiformes, repletos de funciones, y capaces de mutar por sí mismos y escapar a las vacunas. "Hablamos de hackers automáticos y pequeñitos, es decir, piratas informáticos robot", dice Ignacio Suárez. La cuestión es que, antes de virus como el Nimda o el Blaster, estos patógenos electrónicos precisaban de la intervención humana -como hacer un clic en el archivo adjunto de un correo- para contagiar a otro ordenador. Ya no es necesario. Los virus funcionan solos; es una lucha de un ordenador contra otro ordenador. Ya no hacen daño a un PC. Su objetivo ahora es colapsar la Red.

"Las amenazas ya no son simples intrusiones", resume Joaquín Reixa, director general de Symantec para España y Portugal. "Ahora, un virus te infecta, se reproduce y luego puede sustituir tu personalidad enviando correos a tu lista de direcciones", continúa Reixa.

Esta impotencia ante la sofisticación de los ataques ha provocado que las compañías afectadas por ellos, como Microsoft o SCO, hayan recurrido a los cazarrecompensas para detener a los cibercriminales. Así se detuvo al joven de Minnesota que creó el MSBlast.B, Jeffrey Lee Parson. El dinero está logrando lo que los antivirus y la ley no pueden conseguir.

El problema del antivirus no reside sólo en la concepción del producto; es que es un negocio complejo. No hay líderes claros que lo dominen. "Hay decenas de fabricantes, que venden una miriada de productos, con muchos mensajes, que además son divergentes", confirma IDC. En Europa Occidental (ver cuadro) no hay ningún fabricante con más de un 15% del mercado. Es, además, un negocio cíclico, porque las compañías suelen cambiar de proveedor cada dos o tres años, cuando creen comprobar que el anterior no funciona. Según una encuesta mundial de Deloitte Touche a empresas de todo el mundo, un 83% dijeron que habían tenido problemas de seguridad informática en el primer trimestre de este año, frente al 39% del mismo periodo de 2003.

El papel de Microsoft

Un último problema es práctico y tiene nombre propio: Microsoft. Ha comprado la compañía rumana GeCad, y esta semana se ha rumoreado que podría estar interesada en Network Associates, algo que ambas han negado. Sea como sea, si Microsoft decide entrar de lleno en este negocio, el mercado se va a complicar mucho para los vendedores independientes. "Una vez que Microsoft compita en el mercado del antivirus para PC, como seguro que hará, un alto porcentaje de los usuarios de Windows lo comprarán", asegura Graham Titteringon, analista de la consultora inglesa Ovum. "No hay que ser muy listo", confirma Reixa, de Symantec, "para deducir que esto nos afectaría".

Por todos estos motivos, las empresas de antivirus quieren ser algo más. Quieren reaccionar antes de que un código malicioso se publique, ser "el prosegur de los ordenadores", dice Santiago Roncero, director comercial de Trend Micro. Vigilar, avisar y detener. Y si se mete la pata, limpiar.

El objetivo es reducir la venta de simples productos antivirus y aumentar las de detección de intrusos, y seguridad en los teléfonos móviles y en las redes. Symantec asegura que los antivirus suponen ya sólo el 20% de su negocio y, de hecho, acaba de comprar Brightmail, una compañía especializada en frenar el correo electrónico basura. Es la misma política de Network Associates, que en el último año y medio ha vendido y comprado empresas para desarrollar toda una política de prevención de intrusiones. La japonesa Trend Micro, mientras, ha llegado a un acuerdo con Cisco, fabricante de equipos de redes, para cortar el problema antes de que llegue a los ordenadores. Y Panda va a anunciar en unos meses una nueva tecnología, llamada True Prevent -"auténtica prevención"- que va a modificar toda su estrategia, de la venta de antivirus a la "detección", explica.

Empresas de todo el mundo esperan, mientras, el próximo gran ataque informático sin saber de dónde provendrá, si podrán solucionarlo y lo que tendrán que pagar por hacerlo. Llevará tiempo comprobar si la evolución de las tecnologías reactivas (antivirus) a las proactivas (detección) conseguirá terminar con las amenazas. Pero, como dice un ejecutivo del sector del software: "Tenemos que hacer algo para que ese coste no sea imputable a nuestra ineficacia".